ADPT

Azure ประกาศฟีเจอร์ใหม่รายการใน Security Center เข้าสู่สถานะพร้อมใช้งาน

Azure ได้ประกาศการความพร้อมใช้งานให้หลายฟีเจอร์ใน Security Center

credit : https://azure.microsoft.com/

ฟีเจอร์ใหม่ที่เข้าสู่สถานะพร้อมใช้งานมีดังนี้

1.) การค้นหาช่องโหว่ใน Container Image

ผู้ใช้งานจะสามารถค้นหาช่องโหว่ของ Container Image และ Dependency ภายในของ Image ที่ถูก Push เข้ามายัง Azure Registry ได้อย่างอัตโนมัติ โดยจะมีการรายงานผลเป็นคำแนะนำและระดับความรุนแรง พร้อมวิธีการแก้ไขให้ผู้ใช้งานตัดสินใจต่อไป (ภาพตัวอย่างด้านบน)

2.) การป้องกันภัยคุกคามสำหรับ Azure Kubernetes Service (AKS)

ผู้ใช้งานจะสามารถค้นหาและมองเห็นภาพของ AKS Instance พร้อมกับมีการแนะนำ Best Practice ของ AKS เช่นการตั้งค่า Role-based Access Control สำหรับ Kubernetes Cluster เป็นต้น

3.) การป้องกันความผิดพลาดจากการตั้งค่า Cloud

ประเด็นของการตั้งค่า Cloud ผิดพลาดถือว่าเป็นเรื่องที่พบได้บ่อย ซึ่งฟีเจอร์ใหม่ที่จะช่วยการแก้ปัญหาจาก Azure มีดังนี้

  • ผู้ใช้งานจะสามารถ Customize Azure Policy ของตัวเองได้แล้ว ซึ่งเป็นส่วนหนึ่งใน  Azure Security Center recommendations experience, Secure Score และ the regulatory compliance standards dashboard นอกจากนี้ยังสามารถแก้ไขค่า Severity, Remediation Step, รายละเอียดของภัยคุกคาม เป็นต้น
  • มี API ใหม่สำหรับเรียกข้อมูล Azure Security Center Recommendation คือ Assessments metadata API และ Assessments API
  • ปกติแล้ว Azure Security Center จะมีหน้า Regulatory Compliance Dashboard เพื่อให้องค์กรสามารถติดตาม วิเคราะห์และดูภาพรวมระบบของตน ว่าเป็นไปตามข้อบังคับหรือไม่ อย่างไรก็ดีแต่เดิม Build-in มีจำกัด ซึ่งปัจจุบันมีการอัปเดตให้ผู้ใช้สามารถเพิ่ม Compliance Package เข้าไปเองได้แล้ว หากมีอะไรออกใหม่ก็จะเพิ่มขึ้นใน Dashboard อัตโนมัติด้วย
  • ผู้ใช้งานสามารถทำ Automate Workflow เพื่อแก้เหตุการณ์ใน Azure Security Center ด้วย Logic App แม้กระทั่งการทำ Policy อย่างอัตโนมัติ
  • เพิ่มความสามารถ Continous Export และ Integrate เช่น Export Azure Event Hub เข้ากับ Sentinel, Third-party SIEM, Data Explorer และ Function หรือการ Export Log Analytics Workspace และ Integrate เข้ากับ PowerBI, Dashboard และ Azure Monitor เป็นต้น

ที่มา :  https://azure.microsoft.com/en-us/blog/azure-security-center-enhancements/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NSA และ CISA ออกคำแนะนำเรื่อง Kubernetes Security

NSA และ CISA ได้ร่วมกันออกเอกสารจำนวน 52 หน้า เพื่อให้คำแนะนำสำหรับการสร้างความมั่นคงปลอดภัยในการใช้งาน Kubernetes

NSA ออกเอกสารแนะนำการใช้เครือข่ายไร้สายสาธารณะอย่างมั่นคงปลอดภัย

NSA ได้ออกเอกสารหวังช่วยลดความเสี่ยงให้แก่หน่วยงานของภาครัฐสหรัฐฯ เกี่ยวกับการรักษาความมั่นคงปลอดภัยในวิธีการใช้งานเครือข่ายไร้สายในสาธารณะ เช่น Wi-Fi, Bluetooth และ NFC